二进制动态符号执行可视化管理工具研究与实现

发布时间：2020-03-30 00:56

【摘要】：随着软件安全性受到越来越广泛的关注,软件研发人员开始投入更多的研究工作到漏洞测试技术上。动态符号执行是一项非常有前景的测试生成和漏洞挖掘技术,多项研究表明它具有潜在的高效生产力,目前这项技术的研究重点已经开始从学术研究向工业化应用演进。然而,面对大规模的、复杂的软件项目时,动态符号执行往往会遭遇一些覆盖瓶颈;并且使用传统的分析方法很难快速地定位问题的具体原因,造成了大量的工作量被消耗在分析阶段。在这样的情况下,重新组织和构造动态符号执行的过程信息,将其测试生成过程进行可视化呈现将能极大地帮助到分析人员进行过程分析;这将帮助快速地辨别阻碍代码覆盖继续增长的具体原因,并指导相应的修改和重新配置以使得动态符号执行走出停滞区域,进一步提升代码覆盖率。本文基于以上的动机,对动态符号执行的过程分析进行了研究,设计出了一种针对动态符号执行的可视化分析方法,然后基于此方法实现了一个动态符号执行可视化分析工具——VDSE。本文的研究将主要从以下3个方面进行展开。第一,对动态符号执行理论进行了调查和研究。本文主要对它的理论基础、发展现状、技术挑战和相应的解决方案进行了系统的阐述,然后横向对比了7款主流的动态符号执行工具。研究表明,动态符号执行技术具有诸多的优势,但也面临诸多的技术挑战。此内容为接下来的研究提供了重要的理论基础和参考依据。第二,设计针对动态符号执行的可视化分析方法。本文通过一个动态符号执行过程中的典型问题说明了传统分析方法的局限性,然后提出了对应的可视化分析方法。本文详细定义了这种方法的概念和原理,并简要介绍了这种方法所带来的优势。第三,实现动态符号执行可视化分析工具——VDSE。这是一个跨平台的可视化分析工具,具有良好的图形交互特性;通过它能够可视化地监控动态符号执行过程,并且在覆盖问题发生的时候快速地展开问题分析。本内容具体描述了此工具的实现架构,然后简单地进行了性能测试和实际使用,以此展现了VDSE的可用性。目前VDSE能够对Fuzzgrind进行可视化分析,后续研究将对更多的动态符号执行工具提供兼容性支持以帮助提升它们的可用性。此项研究中所提出的方法和技术已申请为发明专利。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP311.52

【相似文献】

相关期刊论文 前10条

1 叶志斌;严波;;符号执行研究综述[J];计算机科学;2018年S1期

2 梁川;;动态符号执行中搜索策略的选择及改进[J];信息与电脑(理论版);2017年05期

3 孙盼盼;董威;;分布式符号执行平台[J];计算机系统应用;2016年04期

4 邵巳航;苏亭;顾斌;王政;杨孟飞;;基于过程间动态符号执行的C语言测试框架[J];计算机工程与设计;2014年08期

5 林梦香;陈胤立;陈睿;周刚;;基于懒替换的C符号执行[J];北京航空航天大学学报;2009年06期

6 高仲仪 ,梁霞;符号执行和测试数据辅助生成的实验系统[J];北京航空学院学报;1988年04期

7 周孔伟,蔡经球;符号执行—介于程序验证和程序调试之间的方法[J];小型微型计算机系统;1982年04期

8 孙基男;潘克峰;陈雪峰;张君福;;基于符号执行的注入类安全漏洞的分析技术[J];北京大学学报(自然科学版);2018年01期

9 秦晓军;周林;陈左宁;甘水滔;;基于懒符号执行的软件脆弱性路径求解算法[J];计算机学报;2015年11期

10 王伟光;曾庆凯;孙浩;;面向危险操作的动态符号执行方法[J];软件学报;2016年05期

相关会议论文 前3条

1 范海虹;;俄汉姓名称呼对比[A];外语语言教学研究——黑龙江省外国语学会第十一次学术年会论文集[C];1997年

2 刘峻宇;李强;余祥;何海洋;;基于符号执行的指挥信息系统软件缺陷检测技术[A];2014第二届中国指挥控制大会论文集（上）[C];2014年

3 张志刚;赵静;张苓琳;;基于语义分析的软件缺陷自动检测技术研究[A];第五届中国指挥控制大会论文集[C];2017年

相关博士学位论文 前10条

1 傅先进;基于符号执行的MPI程序分析与验证技术研究[D];国防科学技术大学;2016年

2 安靖;动态符号执行关键技术研究[D];北京邮电大学;2014年

3 陈厅;动态程序分析技术在软件安全领域的研究[D];电子科技大学;2013年

4 张羽丰;符号执行可扩展性及可行性关键技术研究[D];国防科学技术大学;2013年

5 程绍银;需求驱动的软件安全缺陷自动测试生成[D];中国科学技术大学;2009年

6 李游;统一的软件测试控制流覆盖准则体系及其符号执行制导技术研究[D];南京大学;2016年

7 杨宇波;代码混淆模型研究[D];北京邮电大学;2015年

8 姬秀娟;资源泄露故障静态分析的关键技术研究[D];南开大学;2014年

9 曹琰;面向软件脆弱性分析的并行符号执行技术研究[D];解放军信息工程大学;2013年

10 陈石坤;面向程序验证的循环不变式自动构造技术研究[D];国防科学技术大学;2010年

相关硕士学位论文 前10条

1 王颖;并行分段式符号执行的研究与实现[D];电子科技大学;2018年

2 张泽亮;二进制动态符号执行可视化管理工具研究与实现[D];电子科技大学;2018年

3 蒋刚;C分析工具中程序切片和变换的设计与实现[D];中国科学技术大学;2017年

4 罗荣森;基于符号摘要的动态符号执行的研究[D];电子科技大学;2016年

5 邵巳航;基于过程间动态符号执行的自动测试工具设计与实现[D];华东师范大学;2014年

6 陈禹行;基于动态符号执行的模糊测试方法研究[D];大连海事大学;2018年

7 董齐兴;基于动态符号执行的测试用例生成技术研究[D];中国科学技术大学;2014年

8 吉小丽;动态符号执行的性能优化[D];电子科技大学;2013年

9 颜婷;分段式分析方法在动态符号执行中的应用[D];华东师范大学;2015年

10 汪勇;基于符号执行的软件测试技术研究与设计[D];电子科技大学;2017年

，

本文编号：2606778